Рубрика: Новости

Центры сертификации меняют проверку владения доменом

Проверка для выпуска SSL-сертификата

15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют порядок проверки владения доменом.

Что такое проверка владения доменом

SSL-сертификат для домена может получить только владелец доменного имени. Поэтому, чтобы выпустить SSL-сертификат для своего сайта, вам нужно пройти проверку владения доменом.

🔎 Проверка владения доменом или проверка контроля домена — это процесс, с помощью которого центр сертификации получает доказательства того, что доменом управляете вы. 

Есть несколько вариантов проверки. Один из этих вариантов — HTTP/HTTPS-проверка, проверка с помощью файла. Для этой проверки вам нужно загрузить на сайт файл с уникальным содержимым, который выдает центр сертификации.

Затем центр сертификации сможет найти этот файл на сайте, что докажет ваш контроль над доменом. 

Что изменится

Новая политика действует с 15 ноября 2021 года. Чем она отличается от того, что было:

  1. Для Wildcard-сертификатов больше не будет возможности пройти проверку с помощью файла. 
  1. При HTTP/HTTPS-проверке для мультидоменных сертификатов проверка потребуется для каждого домена в отдельности.

Пример:

До 15 ноября 👉 Если вы заказали сертификат на:

domain.com
www.domain.com
test.domain.com

Вам нужно будет разместить файл только на domain.com/some-folder.

После 15 ноября 👉 Если вы закажете сертификат для доменов выше, вам нужно будет разместить файл на:

domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder

  1. При HTTP/HTTPS-проверке для SSL-сертификатов с одним доменом файл нужно разместить именно на том домене, для которого выпускается сертификат.

Пример:

До 15 ноября 👉 Если вы заказали сертификат на test.domain.com, файл может быть размещен на test.domain.com или на domain.com.

После 15 ноября 👉 Если вы хотите защитить test.domain.com, файл должен быть размещен на test.domain.com.

  1. Для сертификатов с одним доменом вы получите «www» в качестве дополнительного имени бесплатно. 

Например, если вы закажете сертификат для domain.com, сертификат защитит поддомен www.domain.com бесплатно, и наоборот. Проверочные файлы должны быть размещены для обоих доменов: с www и без него.

Кратко: что нужно знать об изменениях

  • Новые правила действуют для всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.
  • Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.
  • Если у вас Wildcard-сертификат, пожалуйста, используйте проверку владения доменом с помощью электронной почты или DNS-записи.
  • Если вы используете проверку с помощью файла для сертификата с одним доменом или мультидоменного сертификата и хотите продолжить ее использовать, вам нужно будет подготовить отдельный проверочный файл для каждого поддомена.

Если при выпуске, перевыпуске или продлении сертификата у вас появятся вопросы — обязательно пишите ребятам из службы поддержки!

Критичная уязвимость в MTA Exim — как себя защитить

На сайте Exim появилась информация, в версиях с 4.87 по 4.91 найдена критичная уязвимость, которая позволяет взломщикам получить неограниченный  доступ к серверу.


Читать далее

5 трендов развития смартфонов в 2019 году

2018 был неудачным годом для смартфонов. Впервые, их, казалось бы, неудержимое развитие замедлилось.

Продажи смартфонов упали в 2018 — даже у всемогущего Apple.

Люди не переходят уже так быстро с одного смартфона на другой. Частично это связано с тем, что телефоны ведущих производителей достойны по всем характеристикам — как в базовых, так и в продвинутых моделях. Производители сами загнали себя в угол, так как выкатили кучу опций сразу, и у людей нет причин переходить на модели получше.

Но, конечно, это не остановит производителей от дальнейшего усовершенствования смартфонов. Вот тренды, которые мы скорее всего увидим в 2019 году.

тренды развития смартфонов в 2019
Читать далее

Почему операционная система Linux безопаснее Windows и Mac OS

Для начала не забывайте о базовых правилах безопасности в компании.

  • Не используйте рутовый пароль.
  • Учите пользователей использовать сложные пароли и пользоваться такими инструментами, как LastPass.

Все решения, которые вы принимаете для компьютерных систем в компании, влияют на безопасность. Поэтому ОС также на нее влияет.
Какая ОС безопаснее
Читать далее

Что такое блокчейн и его роль в интернет-безопасности

Блокчейны — это распределенные сети c миллионами пользователей по всему миру. Каждый пользователь может добавлять информацию в блокчейн.
Все данные в blockchain шифруются с помощью криптографии.

Каждый член сети ответственен за то, чтобы проверить, что данные, добавленные в блокчейн, — настоящие. Это делается при помощи системы из трех ключей: секретного, публичного и ключа получателя. Благодаря этому члены сети могут проверить правдивость данных и идентифицировать отправителя.

Blockchain
Читать далее

Что такое Docker и технология контейнеров Linux

Как и FreeBSD Jails и Solaris Zones, контейнеры Linux — независимые среды выполнения с собственными центральным процессором, памятью, блоком ввода-вывода и сетевыми ресурсами, которые используют ядро гостевой ОС. На выходе вы получаете что-то вроде виртуальной машины, которая работает как надстройка гостевой ОС.

В широкомасштабной системе, когда вас у работают виртуальные серверы, это обычно значит, что вы используете множество дубликатов одной и той же ОС и много лишних загрузочных томов.

В среде приложений с требованиями веб-масштабирования контейнеры — более привлекательная среда, чем традиционная серверная виртуализация.

Docker и контейнеризация
Читать далее

Что такое SSL/TLS и как проапгрейдиться до версии TLS-протокола 1.3

Протокол TLS шифрует интернет-трафик всех видов, тем самым делая безопасными общение и продажи в интернете. Мы расскажем о том, как протокол работает и что нас ждет в будущем.

Протокол SSL и TLS
Читать далее

Что такое гипервизор и его роль в виртуализации

О гипервизорах часто забывают, когда говорят о концепции виртуализации. Но не получится оценить виртуализацию, пока не поймешь, что гипервизор делает внутри вычислительной системы.
Именно технология гипервизоров принесла инновации в мир облачных вычислений.
Гипервизоры и виртуализация
Читать далее